爱华网业界专家认为,IT安全在2004年既是最好的一年,也是最坏的一年。尽管这一年许多臭名昭著的病毒作者被绳之以法,但从电脑敲诈到身份窃贼在内的网 络犯罪活动也异常嚣张;虽然ISP获得了垃圾邮件发送者数以百万计美元的赔偿,可是垃圾邮件数量却呈现40%的增长。据一些知名安全专家称,2004年以往的炫耀技术的业余病毒作者让位给职业的电脑犯罪集团,这些犯罪集团利用以一些致命的威胁,窃取互联网用户的金钱。2004年钓鱼式攻击的数量大大增加。钓鱼式攻击是一种网络犯罪活动,它利用垃圾邮件将用户引导入由窃贼控制的恶意网站,这些网站看起来与正常网站没有什么两样。但窃贼通常会以升级帐户信息为理由要求用户提供机密资料。芬兰安全厂商F-Secure公司的米科表示,钓鱼式攻击数量的增长趋势是爆炸性的,它已经成为IT安全史上遇到的最大问题之一。
在许多臭名昭著的网络犯罪活动中,特洛伊木马程序是一个幕后角色。Sophos公司的高级安全分析师马斯托拉斯表示,Banker-AJ特洛伊木马程序感染计算机后会潜伏下来,等到用户登陆网上银行时,特洛伊木马程序就会记录用户的击键情况,获得用户的帐户资料。
RBot特洛伊木马程序能够收集系统信息,下载和执行文件,发动拒绝服务攻击,甚至能够远程地控制与互联网相连接的摄像头。它能够使用多种方法进行传播,在短短9个月的时间里,就出现了480种不同版本的RBot特洛伊木马程序。更多的特洛伊木马程序导致了受控计算机网络的增长。去年底受控计算机网络的数量只有3000个,到今年年底前,这个数字已经增长至30万。这些网络的规模从100台被感染的PC到数以千计的PC不等。米科警告说,尽管我们平时不太注意受控计算机网络,但它比病毒要厉害得多。
有许多臭名昭著的网络犯罪分子被绳之以法。德国警方在5月份逮捕了开发和发布Netsky、Sasser病毒的斯文,21岁的德国人也承认开发了Agobot、Phatbot二种特洛伊木马程序。偷盗“半条命2”源代码和思科公司的网络操作系统的源代码的犯罪分子也落入了法网。美国司法部10月份逮捕了19名涉嫌参与盗窃来的身份资料交易的犯罪嫌疑人。专家们一致认为,更严厉的执法和更好的安全性将是遏止网络犯罪活动激增的最佳途径。马斯托拉斯表示,要彻底消灭身份窃贼,银行、电子商务公司和用户需要使用强化的用户身份认证技术。在欧盟范围内,银行正在放弃使用静态的密码技术。
